Auf dieser Seite werden Features beschrieben, die in Anthos Service Mesh 1.7.8 unterstützt werden. Informationen zu den unterstützten Features in früheren Versionen von Anthos Service Mesh finden Sie in der folgenden Dokumentation:
Unterstützte Versionen
Der Support für Anthos Service Mesh folgt der Supportrichtlinie für Anthos-Versionen. Google unterstützt die aktuellen und vorherigen zwei Versionen (n-2) des Anthos Service Mesh. Die folgende Tabelle zeigt die unterstützten Versionen von Anthos Service Mesh und das früheste Datum für das Ende der Lebensdauer (EOL) einer Version.
| Releaseversion | Releasedatum | Frühestes EOL-Datum |
|---|---|---|
| 1.14 | 20. Juli 2022 | 20. April 2023 |
| 1.13 | 30. März 2022 | 930. Dezember 2022 |
| 1.12 | 9. Dezember 2021 | 9. September 2022 |
Wenn Sie eine nicht unterstützte Version von Anthos Service Mesh verwenden, müssen Sie ein Upgrade auf Anthos Service Mesh v1.12 oder höher ausführen. Informationen zum Upgraden finden Sie unter Upgrade von Anthos Service Mesh ausführen.
Die folgende Tabelle zeigt die nicht unterstützten Versionen von Anthos Service Mesh und ihr Ende des Produktzyklus (End of Life, EOL).
| Releaseversion | Releasedatum | EOL-Datum |
|---|---|---|
| 1.11 | 6. Oktober 2021 | Nicht unterstützt (20. Juli 2022) |
| 1.10 | 24. Juni 2021 | Nicht unterstützt (30. März 2022) |
| 1.9 | 4. März 2021 | Nicht unterstützt (14. Dezember 2021) |
| 1.8 | 15. Dezember 2020 | Nicht unterstützt (14. Dezember 2021) |
| 1,7 | 3. November 2020 | Nicht unterstützt (14. Dezember 2021) |
| 1,6 | 30. Juni 2020 | Nicht unterstützt (30. März 2021) |
| 1.5 | 20. Mai 2020 | Nicht unterstützt (17. Februar 2021) |
| 1.4 | 20. Dezember 2019 | Nicht unterstützt (18. September 2020) |
Weitere Informationen zu unseren Supportrichtlinien finden Sie unter Support erhalten.
Upgrade-Pfad für 1.4
Anthos Service Mesh 1.4 wird nicht mehr unterstützt. Sie müssen ein Upgrade auf Anthos Service Mesh 1.5 oder höher durchführen. Weitere Informationen zur Planung Ihres Upgrades finden Sie in den folgenden Anleitungen:
Upgrade von 1.4 auf 1.5:
Upgrade von 1.5 auf 1.6:
Upgrade von 1.6 auf 1.7:
Plattformunterschiede
Bei der Installation von Anthos Service Mesh wird ein Konfigurationsprofil verwendet, das für Ihre Plattform geeignet ist:
asm-gcp: Dieses Profil konfiguriert die Features für ein Mesh-Netzwerk mit einem oder mehreren GKE-Clustern im selben Google Cloud-Projekt.asm-gcp-multiprojectBeta: Dieses Profil konfiguriert die Features für ein Mesh-Netzwerk mit mehreren GKE-Clustern in verschiedenen Cloud-Projekten.asm-multicloud: Dieses Profil konfiguriert die Features für ein Mesh-Netzwerk in den folgenden Umgebungen:- Anthos-Cluster auf VMware
- Anthos-Cluster in AWS
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Microsoft Azure Kubernetes Service (Microsoft AKS)
Bei der Installation von Anthos Service Mesh wird ein Konfigurationsprofil verwendet, das für Ihre Plattform geeignet ist: Die unterstützten Features unterscheiden sich zwischen den Profilen. In den folgenden Tabellen gibt jedes Feature mit dem Symbol an, dass das Feature entweder standardmäßig oder im Profil aktiviert ist. Unterstützt optional gibt an, dass Sie das Profil überschreiben und das Feature aktivieren können, wie unter Optionale Features aktivieren beschrieben.
Die standardmäßigen und optionalen Features werden vom Google Cloud-Support vollständig unterstützt. Features, die nicht explizit in den Tabellen aufgeführt sind, erhalten bestmöglichen Support. Jedes Feature mit dem Symbol gibt an, dass das Feature nicht verfügbar ist oder nicht unterstützt wird.
Installation/Upgrade/Rollback
install_asm-Skript verwenden
Weitere Informationen zum Skript install_asm finden Sie unter Installation, Migration und Upgrade in GKE.
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Neuinstallationen | |||
| Upgrades | |||
| Migration von Istio und dem Add-on "Istio on GKE" | |||
| Optionale Features aktivieren |
istioctl install verwenden
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Neuinstallationen | |||
| Upgrades | |||
| Migration von Istio und dem Add-on "Istio on GKE" | |||
| Optionale Features aktivieren |
Beachten Sie, dass Sie asm-multicloud bei der Installation oder beim Upgrade von Anthos Service Mesh in Umgebungen verwenden, die sich nicht in Google Cloud befinden, wie in den folgenden Anleitungen beschrieben:
- Anthos Service Mesh lokal installieren
- Anthos Service Mesh auf Anthos-Cluster in AWS installieren
- Anthos Service Mesh auf angehängten Kubernetes-Clustern installieren
Sicherheit
Mechanismen zur Zertifikatsverteilung und Rotation
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Arbeitslast-Zertifikatsverwaltung mit Envoy SDS | |||
| Externe Zertifikatsverwaltung auf Ingress-Gateway mit Envoy SDS | Unterstützt optional | Unterstützt optional |
Unterstützung von Zertifizierungsstellen (CA)
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) | |||
| Citadel CA | |||
| Integration in benutzerdefinierte Zertifizierungsstellen |
Autorisierungsrichtlinie
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Autorisierungs-v1beta1-Richtlinie |
Authentifizierungsrichtlinie
Peer-Authentifizierung
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Auto-mTLS | |||
| mTLS-PERMISSIVE-Modus | Unterstützt optional | Unterstützt optional | Unterstützt optional |
| mTLS-STRICT-Modus | Unterstützt optional | Unterstützt optional | Unterstützt optional |
Authentifizierung anfordern
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| JWT-Authentifizierung |
Telemetrie
Messwerte
<| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Monitoring (HTTP-In-Proxy-Messwerte) | |||
| Cloud Monitoring (TCP-In-Proxy-Messwerte) | |||
| Mesh-Telemetrie (In-Proxy-Edge-Daten) | |||
| Export von Prometheus-Messwerten in von Kunden installierte Prometheus-, Grafana- und Kiali-Dashboards | Kompatibel | Kompatibel | |
| Benutzerdefinierte Adapter/Back-Ends, In- oder Out-of-Process | |||
| Beliebige Telemetrie- und Logging-Back-Ends |
Wenn Sie den Messwertexport nach Prometheus aktivieren, können Sie eine eigene Instanz der Dashboards Prometheus, Grafana und Kiali installieren. Die Integration zwischen Anthos Service Mesh und den Telemetrie-Add-ons von Drittanbietern wird unterstützt.
Zugriffs-Logging
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Logging | |||
Envoy an stdout weiterleiten |
Unterstützt optional | Unterstützt optional | Unterstützt optional |
Tracing
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Trace | Unterstützt optional | Unterstützt optional | |
| Jaeger-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Jaeger) | Kompatibel | Kompatibel | Kompatibel |
| Zipkin-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Zipkin) | Kompatibel | Kompatibel | Kompatibel |
Die Integration zwischen Anthos Service Mesh und den Telemetrie-Add-ons von Drittanbietern wird unterstützt.
Richtlinie
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Richtlinienprüfungen |
Netzwerk
Mechanismus zum Abfangen/Umleiten von Traffic
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
Traditionelle Verwendung von iptables mit init-Containern über CAP_NET_ADMIN |
|||
| Istio Container Network Interface (CNI) | |||
| Whitebox-Sidecar |
Protokollunterstützung
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| IPv4 | |||
| HTTP/1.1 | |||
| HTTP/2 | |||
| TCP-Byte-Streams (Hinweis 1) | |||
| gRPC | |||
| IPv6 |
Hinweise:
- Obwohl TCP ein unterstütztes Protokoll für das Netzwerk ist, werden TCP-Messwerte weder erfasst noch gemeldet. Messwerte werden nur für HTTP-Dienste in der Console angezeigt.
- Dienste, die mit Layer-7-Funktionen für die folgenden Protokolle konfiguriert wurden, werden nicht unterstützt: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Unter Umständen können Sie das Protokoll mithilfe der TCP-Bytestream-Unterstützung nutzen. Wenn der TCP-Bytestream das Protokoll nicht unterstützt (z. B. wenn Kafka eine Weiterleitungsadresse in einer protokollspezifischen Antwort sendet und diese Weiterleitung nicht mit der Routinglogik von Anthos Service Mesh kompatibel ist), wird das Protokoll nicht unterstützt.
Envoy-Bereitstellungen
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Sidecar-Dateien | |||
| Ingress-Gateway | |||
| Ausgehender Traffic direkt von Sidecars | |||
| Ausgehender Traffic über Egress-Gateways | Unterstützt optional | Unterstützt optional | Unterstützt optional |
CRD-Support
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Sidecar-Ressource | |||
| Diensteintragsressource | |||
| Prozentwert, Fehlerinjektion, Pfadabgleich, Weiterleitungen, Wiederholungsversuche, Umschreibungen, Zeitüberschreitung, Wiederholungsversuch, Header-Bearbeitung und CORS-Routingregeln | |||
| Benutzerdefinierte Envoy-Filter |
Load-Balancer für das Istio-Ingress-Gateway
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Öffentlicher Load-Balancer | |||
| Interner Google Cloud-Load-Balancer | Unterstützt optional | Unterstützt optional | Nicht unterstützt. Weitere Informationen finden Sie unter den nachfolgenden Links. |
Informationen zum Konfigurieren von Load-Balancern finden Sie hier:
- Load-Balancer für Anthos-Cluster auf VMware einrichten
- Verwenden eines internen Lastenausgleichs mit Azure Kubernetes Service (AKS)
- Load Balancing
Load-Balancing-Richtlinien
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Round Robin | |||
| Mindestverbindungen | |||
| random (Zufallswert) | |||
| Pass-Through | |||
| Konsistenter Hash | |||
| nach Ort gewichtet |
Support für mehrere Cluster
Anthos Service Mesh unterstützt mehrfache Bereitstellungen für GKE-Cluster im gleichen Google Cloud-Projekt und für GKE-Cluster in unterschiedlichen Cloud-Projekten (in der folgenden Tabelle als Multiprojekt bezeichnet). Bei Bereitstellungen mit mehreren Projekten müssen sich alle Cluster in einer freigegebenen Virtual Private Cloud (VPC) befinden.
Das Profil, das Sie bei der Installation von Anthos Service Mesh auf einem GKE-Cluster für eine mehrfache Bereitstellung verwenden, hängt davon ab, ob sich die Cluster im selben Projekt oder in unterschiedlichen Projekten befinden:
- Wenn sich die Cluster im selben Projekt befinden, verwenden Sie das Profil
asm-gcp. - Wenn sich die Cluster in verschiedenen Projekten befinden, verwenden Sie das Profil
asm-gcp-multiproject.
Plattformumgebung
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Einzelnes Netzwerk | |||
| Multinetzwerk | |||
| Einzelprojekt | |||
| Multiprojekt |
Bereitstellungsmodell
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Multiprimär | |||
| Primäre Fernbedienung |
Hinweise zur Terminologie
Ein primärer Cluster ist ein Cluster mit einer Steuerungsebene. Ein einzelnes Mesh-Netzwerk kann mehr als einen primären Cluster für hohe Verfügbarkeit haben oder die Latenz reduzieren. In der Dokumentation zu Istio 1.7 wird eine mehrfache Bereitstellung als replizierte Steuerungsebene bezeichnet.
Ein Remote-Cluster ist ein Cluster, der eine Verbindung zu einer Steuerungsebene herstellt, die sich außerhalb des Clusters befindet. Ein Remote-Cluster kann eine Verbindung zu einer Steuerungsebene herstellen, die in einem primären Cluster oder einer externen Steuerungsebene ausgeführt wird.
Anthos Service Mesh verwendet eine vereinfachte Definition von Netzwerken auf der Grundlage allgemeiner Konnektivität. Arbeitslastinstanzen befinden sich im selben Netzwerk, wenn sie direkt ohne Gateway direkt kommunizieren können.
Benutzeroberfläche
| Feature | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Anthos Service Mesh-Dashboards in der Console | |||
| Cloud Monitoring | |||
| Cloud Logging | |||
| Cloud Trace | |||
| Grafana-Dashboards | Optional installiert, vom Kunden verwaltet | Installiert, vom Kunden verwaltet | |
| Kiali | Optional installiert, vom Kunden verwaltet | Installiert, vom Kunden verwaltet |
Der Einfachheit halber installiert das Profil asm-multicloud eine Instanz von Grafana und Kiali, aber der Cloud-Support kann keine Hilfe bei der Verwaltung dieser Drittanbieterprodukte bieten. Informationen zum Einrichten und Verwalten der Dashboards finden Sie in der entsprechenden Dokumentation.
Unterstützte Umgebungen
Folgende Umgebungen werden mit Anthos Service Mesh 1.7.8 unterstützt. Alle anderen Umgebungen werden nicht unterstützt.
| Umgebung | Version |
|---|---|
| GKE in Google Cloud |
Wir empfehlen, GKE-Cluster in einer Release-Version zu registrieren. Verwenden Sie für die Registrierung die Release-Version "Regular", da andere Versionen möglicherweise auf einer nicht unterstützten GKE-Version beruhen. Anthos Service Mesh 1.7.8 unterstützt die folgenden GKE-Versionen: 1.15, 1.16 und 1.17.
Die GKE-Version 1.14 wird nicht für Anthos Service Mesh 1.7.8 unterstützt.
Weitere Informationen zu den in den einzelnen Release-Versionen enthaltenen GKE-Versionen finden Sie hier: |
| Anthos-Cluster auf VMware | Anthos 1.5, Kubernetes-Version 1.17 |
| Anthos-Cluster in AWS |
|
| Amazon EKS | Kubernetes-Version 1.17 |
| Microsoft AKS | Kubernetes-Version 1.17 |